TSPlus, il Terminal Server low cost per Windows

Non ci sono solo Citrix e Microsoft: anche TSplus mette a disposizione un prodotto completo e competitivo per fornire servizi di desktop remoto

L’idea di server terminale sembrava morta, ma complice tra gli altri il GDPR, la diffusione del BYOD e il turnover di computer obsoleti, stiamo assistendo ad una rinascita della tecnologia. Ma non ci sono solo Citrix e Microsoft: anche TSplus mette a disposizione un prodotto completo e competitivo per fornire servizi di desktop remoto.

TSplus e il GDPR

Il 25 maggio 2018 segnerà l’entrata in applicazione del GDPR, il nuovo regolamento europeo sulla privacy e sulla protezione dei dati che spesso spaventa le aziende.

Uno dei pilastri riguarda la protezione dei dati, che deve essere garantita in ogni momento del loro trattamento: di conseguenza tutte le postazioni di lavoro devono essere sicure e al riparo da attacchi.

Un modo per garantire ciò è adottare una soluzione di desktop remoto come TSplus in cui l’utente accede tramite client al suo spazio desktop dove può regolarmente lavorare, e all’altro capo della linea il server viene gestito garantendo la sua sicurezza. In questo modo si sposta la manutenzione dai client al server, riducendo e centralizzando il processo di gestione.

TSplus e il BYOD

BYOD, o Bring Your Own Device (porta il tuo dispositivo), rappresenta l’idea in cui l’impiegato utilizza il proprio computer (o tablet, o altro dispositivo) per eseguire il lavoro.

Presenta vantaggi e svantaggi rispetto alla classica fornitura del computer aziendale; è possibile consultare un ampio articolo informativo disponibile a questo indirizzo.
Uno degli svantaggi principali riguarda la protezione dei computer degli utenti, che vengono usati anche in orario extra-lavoro e per scopi personali; la sicurezza e l’integrità può essere compromessa per mille ragioni.

TSplus consente, come visto, di utilizzare il computer come semplice client a cui accedere al desktop con il quale si lavora; e questo desktop virtualizzato viene gestito lato server da personale competente e con i migliori processi di manutenzione e sicurezza disponibili.

Di conseguenze l’impiegato lavora in un ambiente protetto, sicuro e monitorato anche usando il proprio dispositivo.

La connessione avviene tramite portale Web Access o client RDP HTML5; quest’ultima soluzione consente di utilizzare un qualsiasi computer, anche un ChromeBook, senza dover installare Java, Silverlight o Flash, dal momento che HTML5 è supportato dalla maggior parte dei browser recenti.

Le 4 versioni

Il prodotto si caratterizza per un’offerta tanto essenziale quanto chiara, capace di soddisfare sia le esigenze di un piccolo ufficio che quelle di un’azienda con centinaia di postazioni client.

TSplus mette a disposizione una versione base, chiamata System Edition, che consente di collegarsi al server remoto tramite client RDP o Web App; le edizioni Printer e Mobile Web estendono le funzioni della versione System consentendo, rispettivamente, la stampa remota sul client attraverso stampante virtuale PDF e la connessione su dispositivi mobile tramite TSplusApp o client HTML5.

La versione Enterprise mette a disposizione le funzioni delle precedenti versioni e consente di creare un cluster (Farm) di server TSplus, completo di reverse proxy e gateway.

Requisiti di installazione e installazione

Vengono supportati le principali versioni desktop di Windows (7, 8, 8.1, 10 e perfino XP!) e server (da 2003 a 2016), sia a 32 bit che a 64 bit. Il ruolo RDS deve essere disabilitato.
Le risorse CPU, RAM e storage variano in base al numero di sessioni contemporanee; uno specchietto riassuntivo è disponibile a questo indirizzo. Per più di 50 sessioni contemporanee si consiglia l’uso di una farm server.

Naturalmente ogni server TSplus deve avere la connettività TCP/IP; occorre un indirizzo IP locale fisso, dall’esterno il server può essere raggiunto anche tramite sistema DNS Dinamico.

Richiede l’apertura della porta 3389 (o altra impostabile) per consentire il traffico RDP.

L’installazione è quella tipica dei pacchetti eseguibili su Windows: si accetta la EULA, si specificano le porte per le connessioni HTTP (80) e HTTPS (443) e si finalizza l’installazione.
TSplus è disponibile in modalità trial per 15 giorni con il limite di 5 utenti, poi occorre acquistare una licenza.

Lato client, non ci sono particolari limitazioni, basta che il sistema operativo supporti un client RDP o un browser con supporto ad HTML5: è il caso di Windows, macOS, Linux, BSD, Android, iOS.

Caratteristiche

Una volta completata l’installazione, vengono create due scorciatoie sul desktop: Admin Tool e Portable Client Generator.

Admin Tool è la console di gestione di TSplus; la schermata iniziale è composta dalle tiles Server, Applications, Web, Security, Gateway e License, ognuna dedicata ad una parte specifica del programma.

Quelle più importanti sono Server ed Applications, che consentono di rendere operativo TSplus.

In particolare, nella sezione Server si definiscono Utenti, Gruppi e GPO (Group Policies) da utilizzare (Active Directory è supportato) e si controllano e monitorano le sessioni in corso, oltre a gestire tutte le impostazioni tecniche del server (tra cui il backup dei parametri).

La sezione Applications consente di gestire la pubblicazione di app (cioè di indicare quali programmi sono disponibili da remoto) e di gestire i desktop (cioè le applicazioni e i permessi) disponibili per utenti e gruppi.

Le restanti sezioni, non meno importanti, consentono di definire i parametri del Web server (inclusa la personalizzazione grafica, o branding), le impostazioni di sicurezza (incluso l’uso del certificato SSL), della licenza e delle opzioni avanzate di load balancing e reverse proxy che vengono abilitate all’interno di una Farm TSplus (cioè un cluster di server).

Il Portable Client Generator consente di creare un client personalizzato per ogni utente; va copiato sul desktop dell’utente (o portato tramite chiavetta USB o simili).

È possibile impostare diversi parametri, tra cui risoluzione, risorse locali reindirizzate su sessione remota, blindare la connessione ad un computer specifico, abilitare il load balancing tramite farm, scegliere la modalità di visualizzazione (client Remote Desktop, RemoteApp o Seamless) e naturalmente l’indirizzo IP e la porta del server e i dati dell’utente.

Quindi il client creato viene salvato in formato eseguibile .exe.

In questo modo è possibile distribuire ai clienti un semplice file che consente di connettersi al server TSplus senza problemi.

C’è un’altra modalità di accesso oltre al client nativo, ed è quella basata su client HTML5, dunque disponibile su varie piattaforme.

Basta connettersi all’indirizzo IP o dominio del server tramite la porta impostata; la pagina di accesso può essere personalizzata con il proprio logo, combinazione di colori, motto, aspetto CSS, autenticazione a due fattori (2FA), etc..

A questo punto l’utente può immergersi nell’esperienza d’uso del desktop remoto TSplus.

Questa può essere completa, come in una sessione RDP tradizionale, o limitata a determinate pubblicazioni secondo il concetto di “App Publishing”, cioè la fornitura di software (completo di interfaccia utente) tramite Web.

Le applicazioni, così come i permessi, sono assegnate da AdminTool per utente o per gruppo; anche la modalità di visualizzazione (RDP completa, Taskbar, applicazioni floating) è determinabile a priori in modo da garantire ad ogni utente la giusta configurazione.

È naturalmente supportata la funzione di trasferimento file da e verso il client; una particolarità è la possibilità di aprire file e URL direttamente sul client, così da sfruttare le risorse e i programmi del client, alleviando dove possibile il carico di lavoro del server.

Anche la stampa locale da remoto è supportata, a patto di avere la versione Printer o Enterprise: è disponibile una funzione di reindirizzamento stampa (ma bisogna assicurarsi che su server e client siano installati le stesse versioni dei driver), oppure tramite Universal Printer il file da stampare viene esportato su server in formato pdf e poi consegnato al computer locale, che comincia il processo di stampa autonomamente, dunque rimuovendo i problemi di compatibilità di driver. La funzione di mappatura stampanti RDP (printer mapping) consente di usare ogni genere di stampante.

Funzioni avanzate

Le funzioni avanzate di TSplus consentono di estendere l’uso ad installazioni complesse e voluminose.

Il Gateway consente di assegnare i server aggiunti ad utenti o gruppi: in questo modo gli utenti possono accedere ai server loro assegnati; l’accesso può essere per indirizzo IP assegnato a ciascun server o tramite portale gateway, che sfrutta un reverse proxy.

Il Reverse Proxy consente di evitare reindirizzamenti tra i vari server ed accedere ad essi tramite un punto comune per tutti, cioè il Gateway.

La funzione di Load Balancing permette di distribuire in maniera automatica il carico di lavoro, ovvero le connessioni utente, tra i server in modo da distribuire equamente il workload.

Infine la funzione Farm permette di creare cluster di server TSplus gestiti da un solo server, il Farm Controller. Tramite Farm si possono controllare i server, le impostazioni, le licenze, il load-balancing e le sessioni aperte in maniera centralizzata.
Tutte le funzioni avanzate sono disponibili con la versione Enterprise di TSplus.

Funzioni aggiuntive

TSplus mette a disposizione due componenti aggiuntivi: Server Genius e RDS-Knight.

Server Genius consente di monitorare il server e le applicazioni, generando report dettagliati.

I rapporti sono disponibili tramite interfaccia Web e riguardano le prestazioni del server (consumo CPU, RAM, IO disco, storage, connettività, etc..) e l’uso delle applicazioni degli utenti; di conseguenza è possibile allocare correttamente le risorse computazionali necessarie e controllare le licenze da assegnare agli utenti.

RDS-Knight (disponibile solo per sistemi a 64 bit) protegge server e connessioni; è disponibile in due versioni: Essential ed Ultimate. Entrambe consentono di restringere l’accesso a determinati Paesi, proteggersi contro gli attacchi brute-force login (e relativa lista di indirizzi IP bannati) e applicare una restrizione di accesso alle sole ore lavorative. La versione Ultimate, in aggiunta, consente di proteggere le sessioni tramite diversi livelli di sicurezza (sessione Windows completa, sessione limitata e modalità Kiosk, la più limitata. Ciascun livello può essere personalizzato) e di limitare l’accesso a determinati dispositivi per utente (Endpoint Protection).

Licenze e costi

TSplus ha un modello di licensing essenziale e chiaro. Le licenze partono da € 70,00 per la versione System (poi € 95,00 per Printer, € 160,00 per Mobile Web e € 175,00 per Enterprise) e sono calcolate in base agli utenti (3, 5, 10, 25 e illimitati). Sono da intendersi come annuali, il rinnovo è proposto ad un prezzo scontato. Il pratico configuratore di CoreTech permette di configurare l’offerta desiderata e calcolare il preventivo.

I moduli Server Genius, RDS-Knight Essentials e RDS-Knight Ultimate sono proposti, rispettivamente, a € 185,00, € 49,00 ed € 229,00.

Conclusioni

TSplus si colloca in quel segmento di mercato tradizionalmente dominato da due colossi come Citrix e Microsoft, ma non soffre al loro confronto.

Infatti l’abbondanza di funzioni, la semplicità del sistema di licensing e la modularità degli add-on, permettono a TSplus di essere la soluzione adatta in un ampio numero di casi.

Per maggiori informazioni contattaci.